Дело Михайлова - Mikhailov case

Дело Михайлова ссылается на шпионский скандал вокруг деятельности Центра информационной безопасности ФСБ (18 центр), сотрудники которой были уличены в государственной измене после участия в ряде громких уголовных дел. 31 января 2017 года задержан начальник 2-го управления СНГ. Сергей Михайлов (ФСБ)[1] и его заместитель Дмитрий Докучаев[2] По этому же делу руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.[нужна цитата ] и Георгий Фомченков были арестованы.[3] Результатом дела стало полное прекращение сотрудничества между Россией и США по киберпреступности.[4] Беспрецедентным фактом стало обвинение арестованных в России сотрудников ФСБ России по СНГ в киберпреступности в США.

Противостояние ФСБ РФ СНГ и Врублевского

Преследование руководства компании Chronopay

В 2011-2012 годах ФСБ СНГ возбудила дело против владельца Chronopay. Павел Врублевский и ряд ее сотрудников. Их обвинили в организации DDoS атака на сервер Аэрофлот. 31 июля 2013 года по делу был вынесен обвинительный приговор.[5] В ходе судебного разбирательства оперативные и следственные материалы по делу Павла Врублевского были размещены в Интернете неизвестными лицами, в том числе и не переданными в суд. Врублевский заявил о давлении со стороны Михайлова на его бизнес и (тайно) передаче информации западным спецслужбам.[6]

Попытки доступа к данным авторов и комментаторов roem.ru

Весной 2011 года Юрию Синодову (главный редактор roem.ru) пришло официальное обращение от сотрудников ФСБ СНГ за подписью начальника 2-го оперативного управления ЦИБ Сергея Михайлова.[7], чтобы предоставить информацию об одном из авторов статьи на сайте. В ответ они направили собственный запрос в прокуратуру с просьбой уточнить, правомерны ли действия сотрудников СНГ. В прокуратуре ответили, что действия ФСБ законны, а Синодов не предоставил данные сотрудникам ФСБ СНГ.[8] Синодов сообщил, что ранее сотрудники ФСБ СНГ просили его предоставить информацию об авторах некоторых комментариев к статьям на сайте.[9]

Шпионский шпионский скандал в начале 2017 года

31 января 2017 года Интерфакс сообщил со ссылкой на источники, что начальник 2-го управления ФСБ СНГ,[10] Сергей Михайлов и его заместитель старшего оперуполномоченного в плановом управлении ФСБ СНГ Дмитрий Докучаев, задержанные по делу о государственной измене, сотрудничали с США. ЦРУ.[11]

Хронология

Дело Аэрофлота

11 июля 2010 г. в связи с DDoS атака на серверы платежной системы Assist, бронирование авиабилетов на сайте Аэрофлота неделю было недоступно.[12]

24 июня 2011 г. Лефортовский суд г. Москвы санкционировал арест Павел Врублевский.[13] Задержание производилось по запросу Следственного управления ФСБ при поддержке Центра информационной безопасности ФСБ РФ. Врублевский вернулся с семьей в Москву из Мальдивы и был арестован в Шереметьево аэропорт. ФСБ обвинила Врублевского в организации DDOS-атаки на сайт конкурирующей платежной системы «Ассист».[14] Тогда система продажи электронных билетов "Аэрофлот »был выведен из эксплуатации, из-за чего авиакомпания ушла от« Ассиста »к« Альфа-банку ». Аэрофлот также предъявил иск на 194 млн руб. к« ВТБ-24 », который через« Ассист »предоставил Аэрофлоту платеж. обработка.[15]

Следующие полгода Врублевский находился в СИЗО «Лефортово».[16] После освобождения из-под стражи Врублевский готовился продать ChronoPay, покупателем должен был стать крупный госбанк.

Адвокат Врублевского утверждал, что дело было полностью сфабриковано, и требовал привлечь к ответственности сотрудников ФСБ.[17] Уголовное дело было отправлено на доследование по любопытному обстоятельству - следствие ФСБ перепутало (и Генпрокуратура подтвердила это в обвинительном заключении) номер федерального закона, по которому фигурирует Врублевский: вместо 26-ФЗ (статьи 272 незаконный доступ и 273 создание и использование вирусов) ФЗ,[18] закон о ратификации соглашения РФ и стран Азии о создании совместного наркологического центра. Впоследствии обвинение по 273 статьям было снято Тушинским районным судом в связи с истекшим сроком давности.[19]

Причины и мотивы уголовного преследования Врублевского активно обсуждались в прессе. Так, статья Ирека Муртазина в Новая газета[20] утверждал, что, несмотря на то, что Врублевский преследуется ФСБ СНГ, он может быть агентом или партнером ФСБ «Управление К» по незаконному выводу денег из страны. Никаких фактов, кроме ряда оценочных заключений, подтверждающих это мнение, в данной статье не приводится. Сотрудники Chronopay, принадлежащей Врублевскому, утверждали, что его арест был связан с попыткой рейдерского захвата компании, но дальнейших публичных подтверждений этому не было.[21]

В мае 2013 г. Павел Врублевский В блоге были представлены доказательства того, что следственные органы занимались подделкой документов, в том числе датировкой экспертиз и их содержанием, изменением упаковки конфискованного ноутбука и содержимого дисков, исследованных в ходе проверки и т. д. В частности, указал Врублевский. , что, судя по тексту экспертизы, проведенной Group-IB по поручению следствия, эта экспертиза основана на материалах, полученных от «Лаборатории Касперского» через десять месяцев после ее проведения. Защита утверждала, что подписи свидетелей были подделаны. Хотя все четверо из четырех свидетелей отказались дать свои подписи для допроса, защите удалось провести экспертизу образцов из повесток дня. Проверка показала, что в уголовном деле подписи поставил другое лицо. Сам Врублевский имел неосторожность вызвать лично одного из этих свидетелей Никиту Евсеева. Тот, будучи близким другом следователя, Дадинский написал в суд заявление, что опасается за свою жизнь, при этом не объясняя, чего он боится. На что суд снова арестовал Врублевского 6 июня 2013 года.[22]

31 июля 2013 года состоялось судебное заседание по делу о DDoS-атаке на сайт системы Assist, в ходе которой Павел Врублевский был признан судом организатором атаки на Assist «с целью его уничтожения» и приговорен к 2,5 годам колонии общего режима. Игорь и Дмитрий Артимовичи, которые также участвовали в деле в качестве соучастников, были приговорены к 2,5 годам колонии общего режима, а Максим Пермяков получил два года условно «за активное раскаяние и содействие следствию».[23][24][25]

Несколько месяцев спустя Московский городской суд смягчил наказание Врублевского и других подсудимых по «колонии-поселению» (гораздо менее строгая форма осуждения).[26]

Мотив преступления в данном случае, по сути, не исследовался, так как в суде выяснилось, что первоначальный вариант расследования коммерческого умысла в атаке на платежную систему Assist с целью его устранения, как может конкурент неправда, так как до нападения обвиняемые уже знали о скором отказе Аэрофлота от использования Assist, сами подсудимые не предоставили достоверных данных о мотиве, сославшись на «месть» и аналогичные причины.

В заключение, Павел Врублевский работал пожарным на пожарной части возле колонии. 27 мая 2014 года Врублевский досрочно освобожден из колонии.[27]

Шпионский скандал 2017 года

Следственные действия по делу DDoS Атака продолжится в 2016 году.

В декабре 2016 года по обвинению в государственной измене были арестованы сотрудники ФСБ СНГ Сергей Михайлов, Дмитрий Докучаев, руководитель отдела расследования киберпреступлений «Лаборатории Касперского» Руслан Стоянов и Георгий Фомченков. После этого крупнейшие международные СМИ опубликовали информацию о том, что дело Аэрофлота снова попало в новости, поскольку, исходя из новых данных, настоящей причиной преследования Врублевского были материалы его следствия в отношении Михайлова и остальных арестованных как еще в 2010 году, на основании чего он в частном порядке обвинил группу лиц, работающих на иностранные спецслужбы, в распространении мифа о российской киберпреступности. В итоге этой группе людей удалось сфабриковать дело против самого Врублевского. При этом в 2016 году пролился свет на досрочный следствие Врублевского и группа Михайлова была задержана Управлением собственной безопасности ФСБ России.[28][29][30]

В январе 2017 года стало известно, что незадолго до ареста был задержан руководитель сайта «Шалтай-Болтай», журналист Владимир Аникеев, он же «Анонимный Интернационал», взломавший почту российских бизнесменов и высокопоставленных чиновников. сотрудников ФСБ. В январе «Росбалт» рассказал об обстоятельствах поимки Аникеева: ФСБ задержало его в октябре 2016 года, а позже, по его показаниям, были задержаны высокопоставленные сотрудники ФСБ Дмитрий Докучаев и его начальник Сергей Михайлов. Их обвинили в государственной измене и сотрудничестве с ЦРУ.

В феврале 2017 года агентство Reuters сообщило, что дело о государственной измене в ФСБ было связано с показаниями Врублевского с 2010 года.[31]

В марте 2017 года Министерство юстиции США объявляет о причастности Сергея Михайлова и Дмитрия Докучаева к взлому 500 миллионов почтовых аккаунтов Yahoo.[32]

В том же месяце публикуется информация, что обвинение в государственной измене напрямую связано с передачей данных о деятельности Павла Врублевского зарубежным спецслужбам еще в 2010 году. В ответ на аресты США обвиняли ряд тех же сотрудников ФСБ (Докучаева) в киберпреступности и объявили их в международный розыск, разместив их фотографии на сайте ФБР, что привело к полному разрыву сотрудничества между Соединенные Штаты и Россия о киберпреступности.

12 июня 2017 года значительная часть документов по делу Михайлова была опечатана «секретным» штампом, сообщает «Росбалт» со ссылкой на информированный источник.[33]

Рекомендации

  1. ^ "СМИ рассказали о взломавшем Yahoo по заказу ФСБ" хорошее парне"". РБК. Получено 2017-03-16.
  2. ^ "Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ". Интерфакс.ру (на русском). 2017-01-31. Получено 2017-01-31.
  3. ^ СМИ: Четвертый фигурант дела ЦИБ ФСБ - Георгий Фомченков - Грани
  4. ^ «Лаборатория Касперского» не ощутила влияния сотрудника на репутацию компании - Коммерсантъ
  5. ^ Владелец Chronopay получил 2,5 года тюрьмы за Ddos-атаку на «Аэрофлот» - Cnews.ru
  6. ^ Арестован полковник ФСБ Сергей Михайлов, курировавший сферу интернет-безопасности - The Insider
  7. ^ Госизмена или госизменения: что известно о сотрудниках ФСБ, обвиненных в хакерстве - TJournal
  8. ^ Грязные руки. Авторская статья на roem.ru. 18.07.2011
  9. ^ ФСБ внутри «А зачем нам давить в социальных сетях, когда мы в рамках СОРМ снять информацию с серверов без их ведома?» - Новости2
  10. ^ "СМИ рассказали о взломавшем Yahoo по заказу ФСБ" хорошее парне"". РБК. Получено 2017-03-16.
  11. ^ "Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ". Интерфакс.ру (на русском). 2017-01-31. Получено 2017-01-31.
  12. ^ Assist поломался из-за DDoS - roem.ru
  13. ^ Гендиректора Chronopay арестовали по подозрению в организации DDoS-атаки сайта «Аэрофлота» - Газета.ru
  14. ^ За что арестовали Павла Врублевского | Forbes.ru
  15. ^ Финансовый магнат связан с DDoS-атаками - Кребс о безопасности
  16. ^ "Врублевский: после выхода из СИЗО я стал гораздо жестче | Цифра". Архивировано из оригинал на 2012-06-26. Получено 2017-10-31.
  17. ^ ВЕДОМОСТИ - Дело владельца Chronopay передано в суд
  18. ^ Прокуратура случайно обвинила Врублевского в контрабанде наркотиков | Roem.ru
  19. ^ M24.RU - Снята часть обвинений по делу об атаке на сайте «Аэрофлота» - Городской информационный канал - «Москва 24»
  20. ^ Киберпреступник № 1 Павел Врублевский: Суперагент или жертва ФСБ?
  21. ^ Сообщение об аресте Врублевского на сайте Business FM
  22. ^ Расследование: как владелец Chronopay пытался противостоять ФСБ - Cnews
  23. ^ Павел Врублевский признан виновным по делу о кибератаке на «Аэрофлот» - КоммерсантЪ
  24. ^ Павел Врублевский признан виновным по делу о кибератаке на сайте «Аэрофлота» - Интерфакс.
  25. ^ Основатель Chronopay Врублевский осужден на 2,5 года за хакерскую атаку на сайте «Аэрофлота»
  26. ^ Мосгорсуд смягчил приговор организатору Ddos-атаки на сайт «Аэрофлота» в 2010 году - Tass.ru
  27. ^ Владельца Сhronopay Павла Врублевского освободили из тюрьмы - TheVillage
  28. ^ Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ - Interfax.ru
  29. ^ Хакер ФСБ под колпаком у коллег - Газета.ru
  30. ^ Хакер в погонах: чем прославился третий фигурант дела о госизмене в ФСБ - РБК
  31. ^ Обвинения в госизмене против российских кибер-экспертов связаны с делом 2010 года - источники - Reuters
  32. ^ Washington Post: США заподозрили арестованного сотрудника ЦИБ ФСБ Докучаева во взломе Yahoo - Mediazona
  33. ^ ФСБ засекретила дело «Шалтая-Болтая» - Росбалт